Jag arbetar som systemadministratör på en gymnasieskola, och har inte skrivit något om det alls på laage.se. Nu tänkte jag dock ändra på det och skriva lite om de olika problem och utmaningar som kommer med ett sådan jobb.

Det är snart många år sen Microsoft lanserade Windows 2000 med hyfsat fungerande multianvändarhantering, dvs. varje användare har sina egna inställningar oberoende av andra användare på samma dator; och *Nix system av olika dialekter har såklart haft det mycket längre än som så. Trots det, känns det långt ifrån alltid som om programvaruleverantörerna har förstått det ännu.

Varje elev på skolan får tillgång till en egen bärbar dator under de tre åren de går här, och för att de ska ha någon nytta av datorerna behövs det mjukvara. Ett av de programmen vi användar är AutoCAD.

Jag installerar AutoCAD 2008 på Masterdatorn¹, under installationen konfigurerar jag programmet med inställningar för licensserver² och annat som behövs för att programmet skall fungera för eleverna. Lik förbannat visar det sig när jag försöker att starta AutoCAD inloggat som TestElev³ att den vägrar att starta första gången om man inte har Administratörsbehörighet. Jag loggar av med TestElev och loggar på med TestInstall³, provar att starta AutoCAD igen, som står och tuggar lite mens den sätter upp inställningarna för TestInstall. Sen startar den AutoCAD. Jag hoppas att det bara är en fråga om att den behöver sätta lite lokala inställningar på datorn vid förste uppstart, så jag loggar av och loggar på med TestElev igen. Jag provar att starta AutoCAD igen och får samma felmeddelande; Administrationsbehörighet krävs.
Jag provar att scanna uppstarten med Sysinternals⁴ FileMon och RegMon och enligt vad jag kan se gör AutoCAD inget som borde kräva administratörsbehörighet.
I vanligt fall hade jag lagt ned mer tid på detta, men datorerna var redan försenade pga. sen leverans från Tyskland, så jag testar att lägga till TestElev i Domain Admins gruppen på servern, loggar ut och loggar på igen för att förnya rättighetsinformationen. Därefter fungerar det att starta AutoCAD - och det enda jag ser som krävar Administratörsrättigheter är att den placerar en AutoCAD ikon på All Users skrivbordet - vilket i sig är ett jävla otyg. Därefter loggar jag ut TestElev igen, tar bort den från Doman Admins gruppen. Startar om datorn för en säkerhets skuld og loggar på igen med samma profil, nu utan administratörsrättigheter; startar AutoCAD som drar igång utan att gnälla.
Nästa steg är då att ta en kopia av TestElev profilen som skall användas som mall för alla nya profiler⁵:

1. Starta om datorn (igen)
2. På din Windows 2003/2000 server bläddrar du dig till \\[SERVERNAME]\NETLOGON\ och ser om det redan finns en Default User mapp. Om den finns döpa om den till t.ex. !Default User så den befintliga Default User inte överskrivs. Det är bättre att ha möjlighet att återställa om nya profilen skulle strula.
3. Säkerställa att ändringen har replikerats till eventuella andra Domain Controllers på domänen.
4. Logga in som en användare med administratörsrättigheter, t.ex. TestInstall.
   
5. Gå till System Properties (Win+Pause/Break) -> Advanced -> User Profiles -> Settings
6. Markera den Användarprofil som du vill basera din standardanvändare på och klick Copy To
7. I nästa dialogruta bläddrar du dig till \\[SERVERNAME]\NETLOGON\Default User och väljar att Everyone kan använda profilen
8. Skapa en separat testanvändare TestElev1, och logga på datorn med denna nya profil och kolla att de inställningar som du ändrade tidigare finns med nu.

Med den nya profil TestElev1 inloggat öppnar jag Regedit och ser att nycklerna LocalRootFolder och RoamableRootFolder i HKCU\SOFTWARE\Autodesk\AutoCAD\R17.1\ACAD-#####\ fortfarande pekar mot TestElev och inte TestElev1 som jag är inloggat som nu, men jag provar att starta upp AutoCAD, och än en gång får jag vänta mens AutoCAD håller på med en first-run konfiguration, men mirakulöst nog utan att kräva administratörsrättigheter. En snabb titt i Regedit visar att LocalRootFolder och RoamableRootFolder har uppdaterats så att de nu pekar på TestElev1 som de skall.

För att summera, trots att Microsoft har gett varje användare en egen sandlåda att leka i ("Documents & Settings\[USERNAME]" i filsystemet och huvudnyckeln "HKEY_CURRENT_USER" i registret), finns det fortfarande många program som inte fullt ut användar sig av detta. AutoCAD är inte det värste programmet i detta hänseende, det går att köra som vanlig användare när man har satt inställningarna en gång. Andra program vägrar fullständigt att fungera om man inte är loggat in med administratörsrättigheter.

¹ Masterdatorn är som en mall för de resterande datorer av samma modell. All mjukvara installeras på mastern och alla inställningar görs på den och därefter användar man ett program som t.ex. Symantec Ghost för att göra en avbildning av hårddisken, som sedan kan kopieras ut till de andra datorer.

² En licensserver är ett litet program som körs på en central dator, som lånar ut licenser till klientdatorerna i nätverket. Ett sätt för programvaruleverantörerna att begränsa antalet samtidiga användare utan att begränsa hur många klienter som rent faktiskt har deras mjukvara installerat. Var också tidigare sett som ett mer säkert licensförfarande, men de flesta programmen som användar denna typen av skydd har crackats idag, så de går att använda utan vara sig licensserver eller laglig lokal licens.

³ TestElev och TestInstall är två "användare" som enbart används för att hantera konfigurering, installation och testning av datorer. TestElev har bara behörighet som eleverna på skolan så den används till att se om en elev kan tänkas att få problem med ett program; TestInstall har administrationsrättigheter och används till att installera program och tweaka inställningar.

⁴ Sysinternals är nu köpt upp av Microsoft, men tidigare var det Freeware/Open Source sektionen av Winternals Software LP, ett mjukvaruföretag som utvecklade utilities för Windows OS systemadministration.

⁵ Jag var tvungen att göra detta i alla fall pga. nya skrivare som hade tillkommit i nätverket och för att sätta inställningarna för Adobe Illustrators scratch diskar.